Samsung introduce falle in Android sui suoi telefoni

Who-can-fight-Android-malware

Roberto Paleari, Ph.D. in Computer Science all’Università degli Studi di Milano, ha inaugurato il suo blog con un interessante articolo in cui si parla, tra le altre cose, di sicurezza Android sui telefoni Samsung. Si tratta di una delle buone ragioni per le quali passerei ad Android solo con un dispositivo Nexus, se mai dovessi decidere di convertirmi al sistema operativo di Google (se non vi siete ancora buttati nei commenti del mio discusso articolo dell’altro giorno, potete farlo subito).

iOS, lo sappiamo, è ancora al top quando si tratta di sicurezza. Lo dimostra anche l’ordine di 600 000 dispositivi iOS che il Pentagono avrebbe intenzione di piazzare nei prossimi mesi. Nel frattempo Paleari ha studiato le immagini di Android distribuite per i dispositivi Samsung, scoprendo problemi nella sicurezza dell’OS mobile.

Paleri spiega di avere scoperto nel codice di Samsung ben sei vulnerabilità (una in più di quelle richieste per eseguire l’attesissimo jailbreak untethered di iOS 6) e avere informato Samsung lo scorso 17 gennaio. La compagnia coreana non solo non ha risolto i problemi, ma ha invitato lo sviluppatore a tenere per sé i dettagli. Il problema, spiega Samsung, è che le modifiche al codice del sistema operativo devono essere approvate dagli operatori mobili. Scrive Paleari:

Ho scoperto che aspettare che tutti i carrier approvino le modifiche richiede un tempo molto, MOLTO, lungo! Nonostante ciò, per evitare a Samsung l’esposizione a eventuali problemi, eviterò di rivelare qualsiasi dettaglio tecnico, ma mi pare comunque opportuno descrivere in generale le caratteristiche della questione.

I bug, spiega Paleari, possono facilmente essere sfruttati da qualsiasi applicazione low-privileged, quindi senza particolari privilegi sull’OS, scaricata dal Google Play Store. Questi bug sono presenti solo nelle versioni delle immagini di Android rilasciate da Samsung, e non nella versione originale dell’OS di Google.

Android è un sistema aperto. Questo significa (anche) che i produttori di hardware possono applicare modifiche al sistema operativo per personalizzarne le funzioni e l’interfaccia sui loro dispositivi. Si tratta di una pratica che rappresenta una delle grandi debolezze di Android Questo significa infatti che l’OS viene spesso rallentato o peggiorato da scelte stilistiche tutt’altro che eccezionali, mentre sembra guadagnare anche qualche bug. A questo si aggiunge il ritardo inevitabile che intercorre tra la release ufficiale dell’ultima versione da parte di Google, e l’arrivo sui telefoni di un certo produttore dell’ultima versione del software (che deve essere debitamente modificato prima di essere distribuito al pubblico).

I dispostivi Nexus, creati sulle specifiche richieste da Google da produttori di terze parti, rappresentano la scelta ideale per avere l’originale esperienza Android sul proprio dispositivo aggiornata al day one (in vero stile iOS). Nel frattempo Samsung, che da sola sembra arrivare al 50% di tutti i dispositivi che fanno girare il sistema operativo di Android, non solo apre nuove falle nell‘OS, ma è anche il più ghiotto bottino per i pirati informatici che intendono colpire il sistema operativo mobile più usato al mondo.

[via]

 

9 commenti su “Samsung introduce falle in Android sui suoi telefoni”

  1. Continuando a vedere le interfacce di Android, tralasciando i vari bug, ho quella sensazione di conato. E’ un mio gusto personale eh.

    Rispondi
  2. Facciamo che se l’ha preso all’universita’ di milano e’ un dottorato di ricerca e non un PhD che si consegue in inghilterra e in USA???

    siete italiani? e PARLATE ITALIANO!

    Rispondi
    • Oppure facciamo che vi leviamo questa provincialità italiana e lo chiamiamo anche PhD visto che è la stessa cosa e non cambia proprio niente

  3. “….La compagnia coreana non solo non ha risolto i problemi, ma ha invitato lo sviluppatore a tenere per sé i dettagli…”
    Quelli di Samsung non finiranno mai di stupirmi, NEGATIVAMENTE s’intende.
    Fossi il Sig. Paleari, dopo il terzo sollecito all’azienda renderei pubblici i bug obbligandoli de facto ad una presa di posizione.
    Questi signori, oltre che copiare spudoratamente il copiabile, non si curano minimamente del supporto ai clienti ed è ora che comincino ad avere un atteggiamento diverso, con le buone o con le cattive.

    Rispondi
  4. Come doveva succedere anche l’era Samsung sta per finire e con Tizen avrà il colpo di grazia…oppure buggare Android potrebbe essere una tattica per autopubblicizzare il proprio SO…comunque sia occhio ai cinaphone android…hardware di tutto rispetto a prezzi da discount… Samsung deve ridimensionare sia il comparto software che quello business!!!

    Rispondi

Lascia un commento